NIS 2 i ISO 27001
Pokłosiem jednej z konferencji dotyczącej cybersecurity jest informacja o tym, że Ministerstwo Cyfryzacji odstąpiło od uznawania wprost automatycznie systemów opartych o normy ISO 22301 i 27001 jako zgodne z NIS […]
Ciągłość działania w NIS 2
Pierwsze pytanie, jakie się nasuwa, to ciągłość działania, ale czego? Biznesu? Bezpieczeństwa informacji? Świadczonych usług IT/ICT? W ostatnim wpisie wskazywałem, że norma ISO 22301, która stanowi podstawę tworzenia i wdrażania […]
ISO 31000 vs NIS 2
Te kilka pytań postawię w kilku artykułach, może w jakimś wydarzeniu. Dziś zaczniemy z górnej półki, a więc od ogółu. Strategicznego. Czym jest BCMS? Definicja własna. Systemem zarządzania nakierowanym na […]
Bezpieczeństwo przemysłowe
Gdy w 2013 roku prowadziłem, moderowałem i nawet miałem wystąpienie (dokładnie dwa) w trakcie Kongresu Służb Utrzymania Ruchu, jednym z zagadnień, które poruszyłem były związki między utrzymaniem ruchu, a ciągłością […]
Kontrola audytowa (DORA)
Kontrola i audyt są oddzielone w motywie 73, więc nie można mówić o tym, że autorzy się pomylili i wytworzyli nowy termin. Wydaje się, że to kwestia błędnego tłumaczenia, które […]
Spacerkiem po strategii – misja i wizja bezpieczeństwa
Dokładniej to systemu zarządzania bezpieczeństwem. W normach ISO określenie misji i wizji bezpieczeństwa występuje jako określenie celu i zakresu systemu. Może dotyczyć pojedynczego obszaru np. bezpieczeństwa informacji, bezpieczeństwa fizycznego, cyberbezpieczeństwa, […]